[Tech] Reverse path filter
Alessio Frusciante
algol@tin.it
Mer 2 Ago 2000 17:27:06 CEST
Oggi Gianni Bianchini ha scritto:
> -> RFC 1812 5.3.8
Ah gia`! In quella RFC c'e` scritto veramente tutto... ma proprio per questo
non l'ho mai letta per intero...
> Tuttavia non mi e' chiarissimo il ruolo del livello 1, la
> documentazione del kernel non mi sembra molto illuminante al riguardo.
Mah, leggendo networking/ip-sysctl.txt ho capito che il livello 1 scarta un
pacchetto solo se appare provenire dall'interfaccia eth1 e ha l'indirizzo
della rete associata all'interfaccia eth0 (nel qual caso sicuramente
qualcosa di strano c'e`, anche nel caso di instradamento asimmetrico). Si
parla cioe` delle reti direttamente connesse.
Invece il livello 2 controlla tutta la tabella di instradamento e scarta
quello che non gli torna, quindi e` piu` selettivo, in generale.
Puo` essere?
> Su linux-kernel e' stata sollevata la questione che in alcuni casi
> rp_filter non e' capace di bloccare pacchetti spoofati, pare pero'
> senza molto fondamento.
>
> http://boudicca.tux.org/hypermail/linux-kernel/2000week08/1518.html
>
> Forse l'unica situazione in cui potrebbe non funzionare e' quella in
> cui la route verso alcuni indirizzi non e' definita affatto. Chissa'.
Dalla RFC 1812 non mi e` chiaro che cosa ci si aspetta che succeda, se
l'instradamento per certi indirizzi non e` definito. Nel mio caso, pero`, ho
un instradamento di default, il che dovrebbe escludere questa
eventualita`...
Ciao
Alessio
Maggiori informazioni sulla lista
flug-tech